Mungkin, masing-masing dari kita memiliki folder dan file yang ingin kita sembunyikan mencongkel mata. Apalagi bila tidak hanya Anda, tetapi juga pengguna lain yang bekerja di depan komputer.

Untuk melakukan ini, Anda tentu saja dapat meletakkannya atau meletakkannya di arsip dengan kata sandi. Tetapi metode ini tidak selalu nyaman, terutama untuk file-file yang akan Anda gunakan untuk bekerja. Untuk ini, program ini lebih cocok untuk enkripsi file.

1. Program untuk enkripsi

Meskipun sejumlah besar program berbayar (misalnya: DriveCrypt, BestCrypt, PGPdisk), saya memutuskan untuk berhenti di ulasan ini secara gratis, yang kemampuannya cukup untuk sebagian besar pengguna.

http://www.truecrypt.org/downloads

Program luar biasa untuk mengenkripsi data, baik itu file, folder, dll. Inti dari pekerjaan ini adalah membuat file yang menyerupai gambar disk (omong-omong, versi baru program memungkinkan Anda untuk mengenkripsi bahkan seluruh partisi, misalnya, Anda dapat mengenkripsi flash drive dan menggunakannya tanpa takut orang lain selain Anda dapat membaca informasi darinya). File ini tidak mudah dibuka, dienkripsi. Jika Anda lupa kata sandi untuk file seperti itu - Anda tidak akan pernah melihat file Anda yang disimpan di dalamnya ...

Apa lagi yang menarik:

Alih-alih kata sandi, Anda dapat menggunakan file kunci (opsi yang sangat menarik, tidak ada file - tidak ada akses ke disk terenkripsi);

Beberapa algoritma enkripsi;

Kemampuan untuk membuat disk terenkripsi tersembunyi (hanya Anda yang mengetahui keberadaannya);

Kemampuan untuk menetapkan tombol untuk pemasangan dan pelepasan disk yang cepat (shutdown).

2. Buat dan enkripsi disk

Sebelum melanjutkan dengan enkripsi data, kita perlu membuat disk kita, di mana kita akan menyalin file yang perlu disembunyikan dari pengintip.

Untuk melakukan ini, jalankan program dan tekan tombol "Buat Volume", mis. Mari mulai membuat disk baru.

Pilih item pertama "Buat wadah file terenkripsi" - pembuatan file wadah terenkripsi.

Di sini kami ditawari pilihan dua opsi untuk file kontainer:

1. Normal, standar (yang akan terlihat oleh semua pengguna, tetapi hanya mereka yang mengetahui kata sandi yang dapat membukanya).

2. Tersembunyi. Hanya Anda yang akan tahu tentang keberadaannya. Pengguna lain tidak akan dapat melihat file penampung Anda.

Sekarang program akan meminta Anda untuk menentukan lokasi disk rahasia Anda. Saya sarankan memilih drive di mana Anda memiliki lebih banyak ruang. Biasanya drive seperti itu adalah D, karena. drive C adalah drive sistem dan biasanya Windows diinstal.

Langkah penting: tentukan algoritma enkripsi. Ada beberapa program. Untuk pengguna biasa yang belum tahu, saya akan mengatakan bahwa algoritme AES yang ditawarkan program secara default memungkinkan Anda untuk melindungi file Anda dengan sangat andal dan hampir tidak ada pengguna komputer Anda yang dapat meretasnya! Anda dapat memilih AES dan klik berikutnya - "BERIKUTNYA".

Pada langkah ini, Anda dapat memilih ukuran disk Anda. Sedikit lebih rendah, di bawah jendela untuk memasukkan ukuran yang diinginkan, ditampilkan tempat bebas pada hard drive Anda yang sebenarnya.

Kata sandi - beberapa karakter (disarankan setidaknya 5-6) yang tanpanya akses ke disk rahasia Anda akan ditutup. Saya menyarankan Anda untuk memilih kata sandi yang tidak akan Anda lupakan bahkan setelah beberapa tahun! Jika tidak, informasi penting mungkin tidak dapat Anda akses sendiri.

Jika Anda ingin menggunakan kata sandi yang kuat, kami menyarankan Anda menggunakan generator untuk membuatnya. Pilihan terbaik akan menjadi platform yang juga akan menjawab pertanyaan “apakah kata sandi saya kuat”: https://calcsoft.ru/generator-parolei.

Setelah beberapa waktu, program akan memberi tahu Anda bahwa file wadah terenkripsi telah berhasil dibuat dan Anda dapat mulai bekerja dengannya! Besar…

3. Bekerja dengan disk terenkripsi

Mekanismenya cukup sederhana: pilih file penampung mana yang ingin Anda sambungkan, lalu masukkan kata sandinya - jika semuanya "OK", maka Anda punya cakram baru dan Anda dapat bekerja dengannya seolah-olah itu adalah HDD asli.

Mari pertimbangkan lebih detail.

Klik kanan pada huruf drive yang ingin Anda tetapkan ke file penampung Anda, pilih "Pilih File dan Pasang" di menu tarik-turun - pilih file dan lampirkan untuk pekerjaan lebih lanjut.

Luncurkan alat enkripsi di Windows dengan mengetik "BitLocker" di bilah pencarian dan memilih "Kelola BitLocker". Di jendela berikutnya, Anda dapat mengaktifkan enkripsi dengan mengklik "Aktifkan BitLocker" di sebelah simbol hard drive (jika muncul pesan kesalahan, baca bagian "Menggunakan BitLocker tanpa TPM").

Sekarang Anda dapat memilih apakah Anda ingin menggunakan flash drive USB atau kata sandi saat membuka kunci drive terenkripsi. Apa pun opsi yang Anda pilih, selama proses penyiapan, Anda harus menyimpan atau mencetak kunci pemulihan. Anda akan membutuhkannya jika Anda lupa kata sandi atau kehilangan flash drive Anda.

Menggunakan BitLocker tanpa TPM

Menyiapkan BitLocker.
BitLocker juga berfungsi tanpa chip TPM - meskipun ini memerlukan beberapa penyesuaian di Editor Kebijakan Grup Lokal.

Jika komputer Anda tidak menggunakan chip Trusted Platform Module (TPM), Anda mungkin perlu melakukan beberapa pengaturan untuk mengaktifkan BitLocker. Di barisan Pencarian Windows Ketik "Ubah Kebijakan Grup" dan buka bagian "Editor Kebijakan Grup Lokal". Sekarang buka di kolom kiri editor "Computer Configuration | Template administratif | Komponen Windows| Enkripsi Drive BitLocker | Disk sistem operasi" dan di kolom kanan centang entri "Memerlukan otentikasi tambahan saat memulai".

Kemudian, di kolom tengah, klik tautan Ubah setelan kebijakan. Centang kotak di samping "Aktifkan" dan centang kotak di samping "Izinkan BitLocker tanpa TPM yang kompatibel" di bawah. Setelah mengklik "Terapkan" dan "OK", Anda dapat menggunakan BitLocker seperti dijelaskan di atas.

Alternatif dalam bentuk VeraCrypt

Untuk mengenkripsi partisi sistem atau semua HDD menggunakan VeraCrypt penerus TrueCrypt, pilih "Create Volume" dari menu utama VeraCrypt dan kemudian "Encrypt sistem partisi atau seluruh drive sistem". Untuk mengenkripsi seluruh hard drive bersama dengan Partisi jendela, pilih "Encrypt the whole drive", lalu ikuti petunjuk langkah demi langkah dengan pengaturan. Peringatan: VeraCrypt membuat disk penyelamat jika Anda lupa kata sandi. Jadi, Anda memerlukan CD kosong.

Setelah Anda mengenkripsi drive Anda, Anda perlu menentukan PIM (Personal Iterations Multiplier) setelah kata sandi selama boot awal. Jika Anda tidak menginstal PIM selama penyiapan, cukup tekan Enter.

Di Windows Vista, Windows 7 dan Windows 8 Versi pro ke atas, pengembang telah menciptakan teknologi khusus untuk mengenkripsi konten partisi logis pada semua jenis, drive eksternal dan stik USB bitlocker.
Untuk apa ini? Jika Anda memulai BitLocker, semua file di disk akan dienkripsi. Enkripsi bersifat transparan, artinya, Anda tidak perlu memasukkan kata sandi setiap kali menyimpan file - sistem melakukan semuanya secara otomatis dan tanpa terasa. Namun, segera setelah Anda melepaskan drive ini, saat Anda menghidupkannya lagi, Anda memerlukan kunci khusus (kartu pintar khusus, flash drive, atau kata sandi) untuk mengaksesnya. Artinya, jika Anda kehilangan laptop secara tidak sengaja, Anda tidak akan dapat membaca konten disk terenkripsi di dalamnya, meskipun Anda melepas hard drive ini dari laptop ini dan mencoba membacanya di komputer lain. Kunci enkripsi memiliki panjang sedemikian rupa sehingga waktu untuk menghitung semuanya kemungkinan kombinasi untuk memilih opsi yang tepat pada komputer paling kuat akan dihitung dalam beberapa dekade. Tentu saja, kata sandi dapat ditemukan di bawah siksaan atau dicuri sebelumnya, tetapi jika flash drive hilang secara tidak sengaja, atau dicuri tanpa mengetahui bahwa itu dienkripsi, maka tidak mungkin untuk membacanya.

Pengaturan Enkripsi BitLocker pada contoh Windows 8: enkripsi disk sistem dan enkripsi flash drive dan drive USB eksternal.
Enkripsi Drive Sistem
Persyaratan agar BitLocker berfungsi untuk enkripsi penggerak logis tempat ruang operasi dipasang sistem jendela, adalah keberadaan yang tidak terenkripsi partisi boot: Sistem masih harus mulai dari suatu tempat. Jika Anda menginstal Windows 8/7 dengan benar, maka dua partisi akan dibuat selama penginstalan - partisi yang tidak terlihat untuk sektor boot dan file inisialisasi dan partisi utama tempat semua file disimpan. Yang pertama hanyalah bagian yang tidak perlu dienkripsi. Tetapi bagian kedua, di mana semua file berada, dienkripsi.

Untuk memeriksa apakah Anda membuka partisi ini Manajemen Komputer

pergi ke bagian perangkat penyimpanan - Manajemen Disk.

Di tangkapan layar, partisi yang dibuat untuk mem-boot sistem ditandai sebagai SISTEM DIPILIH. Jika ya, maka Anda dapat dengan aman menggunakan sistem BitLocker untuk mengenkripsi drive logis tempat Windows diinstal.
Untuk melakukan ini, buka Windows dengan hak administrator, buka Panel kendali

pergi ke bagian sistem dan keamanan

dan masuk ke bagian tersebut Enkripsi Drive BitLocker.
Anda akan melihat di dalamnya semua drive yang dapat dienkripsi. Klik pada link Aktifkan BitLocker.

Mengonfigurasi template kebijakan keamanan
Pada titik ini, Anda mungkin menerima pesan bahwa enkripsi disk tidak dimungkinkan sampai template kebijakan keamanan dikonfigurasi.

Faktanya adalah untuk memulai BitLocker, sistem harus mengizinkan operasi ini - ini hanya dapat dilakukan oleh administrator dan hanya dengan tangannya sendiri. Ini jauh lebih mudah dilakukan daripada yang terlihat setelah membaca pesan yang tidak bisa dipahami.

membuka Konduktor, klik Menangkan+R- jalur input akan terbuka.

Masuk ke dalamnya dan jalankan:

gpedit.msc

Akan buka Editor Kebijakan Grup Lokal. Pergi ke bagian

Template Administratif
- Komponen Windows
-- Setelan kebijakan ini memungkinkan Anda memilih BitLocker Drive Encryption
--- Drive sistem operasi
---- Pengaturan kebijakan ini memungkinkan Anda mengonfigurasi persyaratan untuk autentikasi tambahan saat memulai.

Tetapkan nilai parameter Termasuk.

Setelah itu, simpan semua nilai dan kembali ke Panel kendali- Anda dapat menjalankan BitLocker Drive Encryption.

Membuat kunci dan menyimpannya

Sistem akan menawarkan Anda pilihan dari dua opsi utama: kata sandi dan flash drive.

Saat menggunakan flash drive, Anda dapat menggunakan hard drive hanya jika Anda memasukkan flash drive ini - kuncinya akan ditulis dalam bentuk terenkripsi di atasnya. Saat menggunakan kata sandi, Anda harus memasukkannya setiap kali partisi terenkripsi pada drive itu diakses. Dalam kasus drive logis sistem komputer, kata sandi akan diperlukan selama boot dingin (dari awal) atau restart penuh, atau saat mencoba membaca konten drive logis di komputer lain. Untuk menghindari jebakan apa pun, buat kata sandi menggunakan huruf bahasa Inggris dan angka.

Setelah membuat kunci, Anda akan diminta untuk menyimpan informasi untuk memulihkan akses jika hilang: Anda dapat menyimpan kode khusus dalam file teks, simpan di flash drive, simpan di akun Microsoft, atau cetak.

Harap perhatikan bahwa bukan kunci itu sendiri yang disimpan, tetapi kode khusus yang diperlukan untuk prosedur pemulihan akses.

Enkripsi drive USB dan flash drive
Anda juga dapat mengenkripsi drive USB eksternal dan flash drive - fitur ini pertama kali muncul di Windows 7 dengan namanya BitLocker Untuk Pergi. Prosedurnya sama: Anda membuat kata sandi dan menyimpan kode pemulihan.

Saat Anda memasang drive USB (memasangnya ke komputer) atau mencoba membuka kuncinya, sistem akan meminta kata sandi dari Anda.

Jika Anda tidak ingin memasukkan kata sandi setiap saat, karena Anda yakin aman saat bekerja di komputer ini, Anda bisa opsi tambahan saat membuka kunci, tunjukkan bahwa Anda mempercayai komputer ini - dalam hal ini, kata sandi akan selalu dimasukkan secara otomatis, hingga Anda membatalkan pengaturan kepercayaan. Harap perhatikan bahwa di komputer lain, sistem akan meminta Anda memasukkan kata sandi, karena pengaturan kepercayaan di setiap komputer beroperasi secara independen.

Setelah Anda bekerja dengan drive USB, lepaskan, baik dengan mencabutnya, atau melalui menu pelepas aman, dan drive terenkripsi akan dilindungi dari akses tidak sah.

Dua metode enkripsi

Saat mengenkripsi, BitLocker menawarkan dua metode yang memiliki hasil yang sama, tetapi waktu eksekusi berbeda: Anda hanya dapat mengenkripsi ruang yang ditempati oleh informasi, melewatkan pemrosesan ruang kosong, atau Anda dapat menelusuri seluruh disk, mengenkripsi seluruh ruang partisi logis, termasuk ruang yang tidak terpakai. Yang pertama lebih cepat, tetapi tetap memungkinkan untuk memulihkan informasi dari awal. Intinya adalah dengan program khusus Anda dapat memulihkan informasi meskipun telah dihapus dari Recycle Bin, dan bahkan jika drive telah diformat. Tentu saja, ini sulit dilakukan dalam praktiknya, tetapi masih ada kemungkinan teoretis jika Anda tidak menggunakan utilitas khusus untuk menghapus informasi yang menghapus informasi secara permanen. Saat mengenkripsi seluruh drive logis, tempat yang ditandai kosong akan dienkripsi, serta kemungkinan memulihkan informasi darinya bahkan menggunakan utilitas khusus tidak akan lagi. Metode ini benar-benar andal, tetapi lebih lambat.

Saat mengenkripsi disk, disarankan untuk tidak mematikan komputer. Butuh waktu sekitar 40 menit untuk mengenkripsi 300 gigabyte. Apa yang terjadi jika listrik padam secara tiba-tiba? Saya tidak tahu, saya tidak memeriksanya, tetapi mereka menulis di Internet bahwa tidak ada hal buruk yang akan terjadi - Anda hanya perlu memulai enkripsi lagi.

Kesimpulan

Jadi, jika Anda terus-menerus menggunakan flash drive tempat Anda menyimpan informasi penting, maka dengan menggunakan BitLocker Anda dapat melindungi diri dari akses informasi penting ke tangan yang salah. Anda juga dapat melindungi informasi di hard drive komputer, termasuk yang sistem - cukup matikan komputer sepenuhnya, dan informasi di disk tidak akan dapat diakses oleh orang luar. Menggunakan BitLocker setelah menyiapkan templat kebijakan keamanan tidak menimbulkan kesulitan bahkan bagi pengguna yang tidak siap, saya tidak melihat adanya pelambatan saat bekerja dengan disk terenkripsi.

Hari ini kita terus berurusan dengan informasi. Berkat perkembangannya teknologi Informasi, sekarang kerja, kreativitas, hiburan sebagian besar telah berubah menjadi proses untuk memproses atau mengonsumsi informasi. Dan di antara kumpulan informasi yang sangat banyak ini, beberapa data seharusnya tidak tersedia untuk umum. Contoh dari informasi tersebut adalah file dan data yang terkait dengan aktivitas komersial; arsip pribadi.

Beberapa dari data ini tidak ditujukan untuk masyarakat umum, hanya karena "mereka tidak perlu mengetahuinya"; dan beberapa informasi sangat penting.

Artikel ini didedikasikan untuk perlindungan informasi vital yang andal, serta file apa pun yang ingin Anda lindungi dari akses orang lain, bahkan jika komputer atau media Anda (flash drive, hard drive) jatuh ke tangan orang yang tidak berwenang, termasuk orang yang secara teknis mahir yang memiliki akses ke sumber daya komputasi yang kuat.

Mengapa Anda Tidak Harus Memercayai Perangkat Lunak Enkripsi Sumber Tertutup

Program sumber tertutup dapat disematkan dengan "bookmark" (dan jangan berharap mereka tidak ada!) Dan kemampuan untuk membuka file terenkripsi menggunakan kunci master. Itu. Anda dapat menggunakan kata sandi apa pun yang paling rumit, tetapi file terenkripsi Anda masih dapat dibuka dengan mudah, tanpa mencari melalui kata sandi, menggunakan "bookmark" atau pemilik kunci utama. Ukuran perusahaan perangkat lunak enkripsi dan nama negara tidak berperan dalam masalah ini, karena ini adalah bagian dari kebijakan publik banyak negara. Lagi pula, kita dikelilingi oleh teroris dan pengedar narkoba sepanjang waktu (dan apa yang harus dilakukan?).

Itu. enkripsi yang sangat kuat dapat diharapkan dengan menggunakan yang populer dengan benar perangkat lunak open source dan algoritma enkripsi anti-retas.

Apakah layak beralih dari TrueCrypt ke VeraCrypt?

TrueCrypt telah menjadi program referensi yang mampu mengenkripsi file dengan sangat aman selama bertahun-tahun. Program ini masih bekerja dengan baik. Sayangnya, pengembangan program saat ini dihentikan.

VeraCrypt telah menjadi penerus terbaiknya.

VeraCrypt adalah perangkat lunak enkripsi disk gratis berdasarkan TrueCrypt 7.1a.

VeraCrypt melanjutkan tradisi terbaik TrueCrypt sambil menambahkan peningkatan keamanan pada algoritme yang digunakan untuk mengenkripsi sistem dan partisi, membuat file terenkripsi Anda kebal terhadap kemajuan terbaru dalam serangan brute-force.

VeraCrypt juga memperbaiki banyak kerentanan dan masalah keamanan yang ditemukan di TrueCrypt. Ini dapat bekerja dengan volume TrueCrypt dan menawarkan kemampuan untuk mengonversi wadah TrueCrypt dan partisi non-sistem ke format VeraCrypt.

Peningkatan keamanan ini menambahkan beberapa latensi untuk hanya membuka partisi terenkripsi tanpa dampak kinerja apa pun selama fase penggunaan disk terenkripsi. Untuk pengguna yang sah, ini adalah ketidaknyamanan yang hampir tidak terlihat, tetapi hampir tidak mungkin bagi penyerang untuk mendapatkan akses ke data terenkripsi, meskipun ada kekuatan komputasi apa pun.

Ini dapat ditunjukkan dengan jelas oleh tolok ukur berikut untuk kata sandi cracking (brute force) di Hashcat:

Untuk TrueCrypt:

Tipe Hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Tipe Hash: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 9222 H/s (74.13ms) Speed.Dev.#2.: 4556 H/s (95.92ms) Speed.Dev.#*.: 13778 H/s Tipe Hash: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Kecepatan.Dev.#1.: 2429 H/s (95,69 md) Speed.Dev.#2.: 891 H /s (98,61ms) Speed.Dev.#*.: 3321 H/s Tipe Hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + mode boot Speed.Dev.#1.: 43273 H/s (95,60ms) Kecepatan.Dev.#2.: 2330 H/dtk (95,97 md) Kecepatan.Dev.#*.: 45603 H/dtk

Untuk VeraCrypt:

Tipe Hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit Speed.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Tipe Hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Speed.Dev.#1.: 26 H/s (87.81ms) Speed.Dev.#2.: 9 H/s (98.83ms) Speed.Dev.#*.: 35 H/s Tipe Hash: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit Speed.Dev.#1.: 3 H/s (57.73ms) Speed.Dev.#2.: 2 H /s (94,90ms) Speed.Dev.#*.: 5 H/s Tipe Hash: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + mode boot Speed.Dev.#1.: 154 H/s (93,62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Tipe Hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit Speed.Dev.#1.: 118 H /s (94,25ms) Speed.Dev.#2.: 5 H/s (95,50ms) Speed.Dev.#*.: 123 H/s Tipe Hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + mode boot Speed.Dev.#1.: 306 H/s (94,26ms) Speed.Dev.#2.: 13 H/s (96,99ms) Speed.Dev.#*.: 319 H/s

Seperti yang Anda lihat, wadah VeraCrypt terenkripsi beberapa kali lipat lebih sulit untuk dipecahkan daripada wadah TrueCrypt (yang juga tidak mudah sama sekali).

Saya menerbitkan tolok ukur lengkap dan deskripsi perangkat keras di artikel "".

Masalah penting kedua adalah keandalan. Tidak seorang pun ingin file dan informasi yang sangat berharga dan penting hilang karena kesalahan program. Saya telah mengetahui tentang VeraCrypt sejak dirilis. Saya mengikuti perkembangannya dan mengawasinya. Selama setahun terakhir, saya telah sepenuhnya beralih dari TrueCrypt ke VeraCrypt. Dalam setahun pekerjaan sehari-hari VeraCrypt tidak pernah mengecewakan saya.

Jadi, menurut pendapat saya, sekarang ada baiknya beralih dari TrueCrypt ke VeraCrypt.

Bagaimana VeraCrypt bekerja?

VeraCrypt menciptakan berkas khusus, yang disebut wadah. Penampung ini dienkripsi dan hanya dapat dihubungkan jika kata sandi yang benar dimasukkan. Setelah memasukkan kata sandi, wadah ditampilkan sebagai disk tambahan (seperti flash drive yang dimasukkan). File apa pun yang ditempatkan di disk ini (mis. Dalam wadah) dienkripsi. Saat wadah terhubung, Anda dapat dengan bebas menyalin, menghapus, menulis file baru, membukanya. Segera setelah wadah terputus, semua file di dalamnya menjadi tidak dapat diakses sama sekali sampai terhubung kembali, mis. sampai kata sandi dimasukkan.

Bekerja dengan file dalam wadah terenkripsi tidak berbeda dengan bekerja dengan file di drive lain mana pun.

Saat membuka file atau menulisnya ke wadah, tidak perlu menunggu dekripsi - semuanya terjadi dengan sangat cepat, seolah-olah Anda benar-benar bekerja dengan disk biasa.

Cara Memasang VeraCrypt di Windows

Dengan TrueCrypt, ada cerita semi-mata-mata - situs dibuat untuk "mengunduh TrueCrypt", di mana file biner (yah, tentu saja!) Terinfeksi virus / trojan. Mereka yang mengunduh TrueCrypt dari situs tidak resmi ini menginfeksi komputer mereka, memungkinkan penyerang untuk mencuri informasi pribadi dan memfasilitasi penyebaran malware.

Faktanya, semua program hanya perlu diunduh dari situs resmi. Dan terlebih lagi untuk program yang memengaruhi masalah keamanan.

penempatan resmi file instalasi VeraCrypt adalah:

Menginstal VeraCrypt di Windows

Ada wizard penginstalan, jadi proses penginstalan VeraCrypt mirip dengan program lain. Apakah mungkin untuk mengklarifikasi beberapa poin.

Penginstal VeraCrypt akan menawarkan dua opsi:

• Install(Instal VeraCrypt di sistem Anda)
• Ekstrak(Ekstrak. Jika Anda memilih opsi ini, semua file dari paket ini akan diekstrak, tetapi tidak ada yang diinstal di sistem Anda. Jangan pilih ini jika Anda bermaksud mengenkripsi partisi sistem atau cakram sistem. Memilih opsi ini dapat bermanfaat, misalnya, jika Anda ingin menjalankan VeraCrypt dalam mode portabel. VeraCrypt tidak memerlukan instalasi pada sistem operasi yang akan menjalankannya. Setelah mengekstrak semua file, Anda dapat langsung menjalankan file "VeraCrypt.exe" yang diekstraksi (VeraCrypt akan terbuka dalam mode portabel))

Jika Anda memilih opsi yang dicentang yaitu. asosiasi file .hc, itu akan menambah kenyamanan. Karena jika Anda membuat wadah dengan ekstensi .hc, maka dengan mengklik dua kali berkas yang diberikan VeraCrypt akan dimulai. Tetapi kekurangannya adalah pihak ketiga mungkin mengetahui bahwa .hc adalah kontainer VeraCrypt terenkripsi.

Program ini mengingatkan Anda untuk menyumbang:

Jika Anda tidak kekurangan uang, tentu saja, pastikan untuk membantu pembuat program ini (dia satu-satunya) Saya tidak ingin kehilangan dia, sama seperti kami kehilangan pembuat TrueCrypt ...

Panduan VeraCrypt untuk pemula

VeraCrypt memiliki banyak fitur berbeda dan fitur lanjutan. Tetapi fitur yang paling banyak diminta adalah enkripsi file. Berikut ini menunjukkan langkah demi langkah cara mengenkripsi satu atau lebih file.

Mari kita mulai dengan beralih ke bahasa Rusia. Bahasa Rusia sudah terpasang di VeraCrypt. Itu hanya perlu dihidupkan. Untuk melakukan ini, menu Pengaturan Pilih bahasa…:

Di sana, pilih bahasa Rusia, setelah itu bahasa program akan langsung berubah.

Seperti yang telah disebutkan, file disimpan dalam wadah terenkripsi (juga disebut "volume"). Itu. Anda harus mulai dengan membuat wadah seperti itu, untuk ini, di antarmuka utama program, klik tombol " Buat Volume».

Panduan pembuatan volume VeraCrypt akan muncul:

Kami tertarik pada opsi pertama Buat wadah file terenkripsi”), jadi kami, tanpa mengubah apa pun, tekan Lebih jauh,

VeraCrypt memiliki fitur yang sangat menarik - kemampuan untuk membuat volume tersembunyi. Intinya adalah tidak hanya satu, tetapi dua wadah dibuat dalam file. Semua orang tahu bahwa ada bagian terenkripsi, termasuk kemungkinan simpatisan. Dan jika Anda terpaksa memberikan kata sandi, maka sulit untuk merujuk bahwa "tidak ada disk terenkripsi". Saat membuat partisi tersembunyi, dua wadah terenkripsi dibuat, yang terletak di file yang sama, tetapi terbuka password yang berbeda. Itu. Anda dapat menempatkan file yang terlihat "sensitif" di salah satu wadah. Dan di wadah kedua - file yang sangat penting. Untuk kebutuhan Anda, Anda memasukkan kata sandi untuk membuka bagian penting. Jika tidak mungkin untuk menolak, Anda mengungkapkan kata sandi dari disk yang tidak terlalu penting. Tidak ada cara untuk membuktikan bahwa ada disk kedua.

Untuk banyak kasus (menyembunyikan file yang tidak terlalu kritis dari mata-mata) itu akan cukup untuk membuat volume biasa, jadi saya cukup klik Lebih jauh.

Pilih lokasi untuk file:

Volume VeraCrypt dapat berada dalam file (dalam wadah VeraCrypt) pada hard drive, USB flash drive, dll. Kontainer VeraCrypt tidak berbeda dengan file biasa lainnya (misalnya, dapat dipindahkan atau dihapus seperti file lainnya). Klik tombol "File" untuk menentukan nama dan jalur ke file penampung yang dibuat untuk menyimpan volume baru.

PERINGATAN: Jika Anda memilih file yang sudah ada, VeraCrypt TIDAK akan mengenkripsinya; file ini akan dihapus dan diganti dengan wadah VeraCrypt yang baru dibuat. Anda akan dapat mengenkripsi file yang ada (nanti) dengan memindahkannya ke wadah VeraCrypt yang sedang dibuat.

Anda dapat memilih ekstensi file apa pun, ini tidak memengaruhi pengoperasian volume terenkripsi dengan cara apa pun. Jika Anda memilih ekstensi .hc, dan juga jika selama penginstalan Anda menyetel asosiasi VeraCrypt dengan ekstensi ini, mengklik dua kali pada file ini akan meluncurkan VeraCrypt.

Sejarah baru-baru ini membuka file memungkinkan Anda mengakses file-file ini dengan cepat. Namun, entri riwayat seperti "H:\Akun luar negeri saya mencuri dolar ohuliadr.doc" dapat menimbulkan keraguan tentang kesopanan Anda di mata orang luar. Agar file yang dibuka dari disk terenkripsi tidak disertakan dalam riwayat, centang kotak di samping " Jangan simpan sejarah».

Pilihan enkripsi dan algoritma hashing. Jika Anda tidak yakin apa yang harus dipilih, biarkan nilai default:

Masukkan ukuran volume dan pilih satuan pengukuran (kilobyte, megabyte, gigabyte, terabyte):

Langkah yang sangat penting, mengatur kata sandi untuk drive terenkripsi Anda:

kata sandi yang bagus- ini sangat penting. Hindari kata sandi dengan satu atau lebih kata yang dapat ditemukan di kamus (atau kombinasi dari 2, 3 atau 4 kata semacam itu). Kata sandi tidak boleh mengandung nama atau tanggal lahir. Pasti sulit ditebak. Kata sandi yang baik adalah kombinasi acak huruf besar dan kecil, angka, dan karakter khusus (@ ^ = $ * + dll.).

Sekarang Anda dapat menggunakan huruf Rusia sebagai kata sandi lagi.

Kami membantu program untuk mengumpulkan data acak:

Perhatikan bahwa di sini Anda dapat mencentang kotak untuk membuat disk dinamis. Itu. itu akan berkembang karena diisi dengan informasi.

Akibatnya, saya membuat file test.hc di desktop saya:

Jika Anda membuat file dengan ekstensi .hc, Anda dapat mengklik dua kali padanya, jendela program utama akan terbuka, dan jalur ke wadah sudah dimasukkan:

Bagaimanapun, Anda dapat membuka VeraCrypt dan memilih jalur ke file secara manual (Untuk melakukan ini, klik tombol "File").

Jika kata sandi dimasukkan dengan benar, disk baru akan muncul di sistem Anda:

Anda dapat menyalin/memindahkan file apa pun ke sana. Anda juga dapat membuat folder di sana, menyalin file dari sana, menghapus, dll.

Untuk menutup wadah dari orang asing, tekan tombol Lepas:

Untuk mendapatkan akses ke file rahasia Anda lagi, pasang ulang drive terenkripsi.

Menyiapkan VeraCrypt

VeraCrypt memiliki beberapa pengaturan yang dapat Anda ubah untuk kenyamanan Anda. Saya sangat merekomendasikan mencentang " Secara otomatis melepas volume saat tidak aktif untuk»:

Dan juga instal hotkey Untuk " Segera unmount semuanya, bersihkan cache dan keluar»:

Ini bisa sangat... SANGAT berguna...

VeraCrypt versi portabel di Windows

Dimulai dengan versi 1.22 (yang masih dalam versi beta pada saat penulisan), opsi portabel telah ditambahkan untuk Windows. Jika Anda telah membaca bagian penginstalan, Anda harus ingat bahwa program ini sudah portabel dan memungkinkan Anda mengekstrak file dengan mudah. Namun, paket portabel mandiri memiliki keunikannya sendiri: Anda memerlukan hak admin untuk menjalankan penginstal (bahkan jika Anda hanya ingin membongkar arsip), sedangkan versi portabel dapat dibuka tanpa hak admin - satu-satunya perbedaan adalah ini.

Versi beta resmi hanya tersedia untuk . Di dalam folder VeraCrypt Nightly Builds, file dengan versi portabelnya adalah VeraCrypt Portable 1.22-BETA4.exe.

File kontainer dapat ditempatkan di flash drive. Anda dapat menyalin versi portabel VeraCrypt ke flash drive yang sama - ini memungkinkan Anda untuk membuka partisi terenkripsi di komputer mana pun, termasuk yang tidak menginstal VeraCrypt. Namun waspadai bahaya intersepsi penekanan tombol - keyboard di layar mungkin dapat membantu dalam situasi ini.

Cara Menggunakan Perangkat Lunak Enkripsi dengan Benar

Beberapa tips untuk membantu Anda menjaga rahasia Anda dengan lebih baik:

1. Cobalah untuk menjauhkan orang yang tidak berwenang dari komputer Anda, termasuk tidak memeriksa laptop di bagasi di bandara; jika memungkinkan, berikan komputer untuk diperbaiki tanpa sistem perangkat keras dll.
2. Gunakan kata sandi yang rumit. Jangan gunakan kata sandi yang sama dengan yang Anda gunakan untuk email, dll.
3. Jangan lupa kata sandi Anda! Jika tidak, data tidak mungkin dipulihkan.
4. Unduh semua program hanya dari situs resmi.
5. Menggunakan program gratis atau dibeli (jangan gunakan perangkat lunak yang diretas). Selain itu, jangan mengunduh atau menjalankan file yang meragukan, karena semua program semacam itu, di antara elemen jahat lainnya, mungkin memiliki kilogger (pencegat penekanan tombol), yang memungkinkan penyerang mengetahui kata sandi dari wadah terenkripsi Anda.
6. Terkadang, sebagai sarana mencegat penekanan tombol, disarankan untuk digunakan keyboard di layar- Saya pikir itu masuk akal.

Untuk mencegah akses tidak sah ke sistem dan data, Windows 7/10 menyediakan kemampuan untuk mengatur kata sandi, termasuk kata sandi grafis, tetapi metode perlindungan ini tidak dapat dianggap andal. Kata sandi untuk akun lokal dapat dengan mudah diatur ulang. utilitas pihak ketiga, dan yang terpenting, tidak ada yang menghalangi Anda untuk mengakses berkas sistem, dengan mem-boot dari LiveCD apa pun dengan pengelola file bawaan.

Untuk benar-benar melindungi data Anda, Anda perlu menggunakan enkripsi. Fungsi BitLocker bawaan juga akan berfungsi untuk ini, tetapi lebih baik digunakan program pihak ketiga. Untuk waktu yang lama TrueCrypt adalah aplikasi enkripsi data yang paling disukai, tetapi pada tahun 2014 pengembangnya membatasi proyek tersebut, mengatakan bahwa program tersebut tidak lebih aman. Namun, segera, pengerjaannya dilanjutkan, tetapi oleh tim baru, dan proyek itu sendiri menerima nama baru. Beginilah cara VeraCrypt lahir.

Faktanya, VeraCrypt adalah versi perbaikan dari TrueCrypt dan program inilah yang kami usulkan untuk digunakan untuk melindungi informasi Anda. Dalam contoh ini, kami akan menggunakan VeraCrypt "secara maksimal" dengan mengenkripsi seluruh hard drive dengan sistem dan partisi pengguna dengannya. Metode enkripsi ini memiliki risiko tertentu - ada kemungkinan, meskipun sangat kecil, bahwa sistem tidak dapat melakukan booting, jadi kami sarankan untuk menggunakannya hanya jika Anda benar-benar membutuhkannya.

Instalasi dan pengaturan dasar VeraCrypt

Prosedur penginstalan VeraCrypt tidak berbeda dengan penginstalan program lain, dengan satu pengecualian. Pada awalnya, Anda akan diminta untuk memilih di antara mode penginstalan Install atau Ekstrak.

Dalam kasus pertama, program akan disematkan ke dalam OS, yang memungkinkan Anda menghubungkan wadah terenkripsi dan mengenkripsi partisi sistem itu sendiri. Mode Ekstrak hanya membongkar file yang dapat dieksekusi VeraCrypt, memungkinkannya untuk digunakan sebagai aplikasi portabel. Beberapa fungsi, termasuk enkripsi disk dengan Windows 7/10, menjadi tidak tersedia.

Segera setelah diluncurkan, buka menu Pengaturan-Bahasa, karena program diinstal dalam bahasa Inggris secara default.

Enkripsi Disk

Terlepas dari kompleksitas tugas yang tampak, semuanya sangat sederhana. Pilih opsi "Enkripsi partisi/drive sistem" dari menu "Sistem".

Di jendela wizard yang terbuka, pilih metode "Normal" (ini sudah cukup), area enkripsi adalah seluruh disk.

Saat pencarian sektor tersembunyi selesai (prosedurnya mungkin memakan waktu lama), masukkan nomornya sistem operasi Dan…

algoritma enkripsi (di sini lebih baik membiarkan semuanya secara default).

Catatan: jika selama pencarian sektor tersembunyi Windows berhenti merespons, hidupkan ulang PC secara paksa dan lain kali lewati langkah ini dengan memilih "Tidak".

Buat dan masukkan kata sandi di bidang.

Gerakkan mouse secara acak, buat kunci dan klik "Berikutnya".

Pada tahap ini, program akan menawarkan untuk membuat VRD - disk pemulihan dan membakarnya ke flash atau media optik.

Saat diminta untuk melakukan pre-test enkripsi sistem, klik Test.

Restart komputer akan diperlukan. Setelah menyalakan PC, layar bootloader VeraCrypt akan muncul. Di sini Anda harus memasukkan kata sandi dan PIM yang ditemukan - jumlah iterasi enkripsi. Jika Anda belum pernah memasukkan PIM sebelumnya, cukup tekan enter, nilai opsi akan disetel ke default.

Setelah beberapa menit, Windows akan boot mode normal, tetapi jendela Pretest Completed akan muncul di desktop - pengujian pendahuluan telah selesai. Ini berarti Anda dapat memulai enkripsi. Klik tombol "Enkripsi" dan konfirmasi tindakan.

Prosedur enkripsi akan dimulai. Ini mungkin memakan waktu lama, tergantung pada ukuran disk dan seberapa penuh datanya, jadi bersabarlah dan tunggu.

Catatan: jika disk memiliki partisi terenkripsi EFI, yang khas untuk versi terbaru PC, di awal enkripsi, Anda mungkin menerima pemberitahuan “Sepertinya Windows tidak diinstal di disk…”. Ini berarti VeraCrypt tidak akan dapat mengenkripsi drive tersebut.

Setelah semua isi disk dienkripsi, jendela bootloader VeraCrypt akan muncul setiap kali Anda menyalakan komputer dan setiap kali Anda perlu memasukkan kata sandi, tidak ada cara lain untuk mengakses data terenkripsi. Dengan dekripsi disk, semuanya jauh lebih sederhana. Yang harus Anda lakukan adalah menjalankan program, pilih opsi "Dekripsi partisi/drive sistem secara permanen" dari menu "Sistem", dan ikuti petunjuk wizard.